Sàn giao dịch Thổ Nhĩ Kỳ BtcTurk đình chỉ rút tài sản mã hóa sau khi các hãng bảo mật phát hiện hoạt động đáng ngờ trị giá tới 48 triệu USD.
Sàn giao dịch tài sản mã hóa hàng đầu Thổ Nhĩ Kỳ, BtcTurk, đang đối mặt với cuộc khủng hoảng an ninh nghiêm trọng khi phải tạm ngừng hoạt động nạp và rút tài sản mã hóa. Quyết định này được đưa ra ngay sau khi các công ty an ninh mạng phát cảnh báo về vụ tấn công có thể gây thiệt hại hàng chục triệu đô la. Mặc dù BtcTurk viện dẫn “sự cố kỹ thuật” liên quan đến ví nóng, dữ liệu on-chain lại cho thấy một bức tranh đáng lo ngại hơn nhiều.
Vụ việc bắt đầu khi công ty an ninh mạng Cyvers phát hiện các hoạt động bất thường liên quan đến lượng tài sản số trị giá khoảng 48 triệu USD, bao gồm cả Ether. Theo Cyvers, hệ thống giám sát đã ghi nhận hàng loạt cảnh báo trên nhiều mạng lưới blockchain như ETH, AVAX và Polygon (MATIC), cho thấy kẻ tấn công đã chuyển tài sản sang các địa chỉ mới và bắt đầu quá trình tẩu tán.
Trong thông cáo chính thức, BtcTurk thừa nhận việc phát hiện hoạt động bất thường tại các ví nóng trong quá trình kiểm tra định kỳ và quyết định đình chỉ giao dịch như biện pháp phòng ngừa. Sàn giao dịch đã nhanh chóng trấn an người dùng rằng phần lớn tài sản được lưu trữ an toàn trong các ví lạnh và tài sản của khách hàng không bị ảnh hưởng.
Tuy nhiên, các ước tính thiệt hại từ những đơn vị giám sát độc lập lại đưa ra con số đáng kể. Lookonchain cho rằng ít nhất 23 triệu USD đã bị đánh cắp, trong khi CertiK ước tính con số tối thiểu là 50 triệu USD. Dữ liệu on-chain từ Etherscan cho thấy hacker đang tích cực hoán đổi các loại tài sản đánh cắp sang Ether, một chiến thuật phổ biến để che giấu dấu vết và chuẩn bị cho việc rửa tiền.
Các giao dịch này vẫn đang tiếp diễn, một số được thực hiện thông qua dịch vụ MetaMask Swaps, cho thấy cuộc chạy đua giữa kẻ tấn công và các nỗ lực ngăn chặn đang diễn ra căng thẳng.
Vụ tấn công này không phải sự cố an ninh đầu tiên của BtcTurk. Chỉ hơn một năm trước, vào tháng 6/2024, sàn đã báo cáo vụ việc tương tự gây thiệt hại khoảng 55 triệu USD. Khi đó, CEO Binance Richard Teng đã phải can thiệp, đóng băng hơn 5,3 triệu USD tài sản bị đánh cắp.
